Вы когда-нибудь получали электронное письмо, о котором знали, что это вирус, но все равно испытывали желание щелкнуть по нему? Или, может быть, вы были одурачены поддельной ссылкой в Facebook для бесплатного кофе? Подобные крошечные мошенники используют социальную инженерию, и они могут оказать большое влияние на личную и корпоративную компьютерную безопасность. Социальные инженеры используют в своих интересах человеческое поведение, чтобы спровоцировать мошенничество, независимо от того, привлекает ли это наше желание прочитать последние сплетни или сэкономить несколько долларов в Starbucks. (Чтобы увидеть некоторые последствия взлома, ознакомьтесь с «Самыми разрушительными компьютерными вирусами».)
А когда дело доходит до атакующих компаний, это эффективный метод получения информации. Кроме того, поскольку это нетехнический процесс, социальным инженерам нужно лишь базовое количество технических знаний и человеческого взаимодействия, чтобы обмануть людей в раскрытии важной информации компании, которая может поставить под угрозу безопасность сети. Хуже всего то, что если социальный инженер успешно получит доступ к сети компании, это может подвергнуть компанию риску.
Социальные инженеры используют ряд различных методов, чтобы получить доступ к организации. К счастью, есть некоторые вещи, которые компании могут преподавать своим сотрудникам как форму защиты.
